我是Parse SDK的新手。在应用程序中使用应用程序ID和客户端密钥是否安全?作为逆向工程,APK文件可能会显示密钥。
是否有任何其他解决方法可以将它们放入Parse.initialize()函数中。
答案 0 :(得分:0)
与APK中包含的所有其他内容一样,只有在混淆代码时才是安全的。在构建应用程序时确保使用ProGaurd,如果使用Android Studio,请使用configured it for gradle。
如果您使用ProGuard对代码进行模糊处理,那么您不必担心人们能够解压缩您的APK并检索您的Parse凭证。
如果您想测试您的ProGaurd配置是否正确,您可以尝试解压缩自己的APK,以确保所有内容都按预期进行模糊处理和隐藏。这个question会告诉你这个过程。
答案 1 :(得分:0)
这是我一直问自己的事情。除此之外,如果您尝试破解数据,还可以使用随机密钥连接到随机解析数据库。我试图找到关于这个的SO.com帖子,但无法这样做,无论如何,我看到有人发帖说他们将他们的密钥字符串存储在AWS中,这样他们就不在APK包中了。在我看来,你不应该这样做,但不管怎样......当你缩短开发时间并且他们的在线数据门户也很好时,Parse非常可爱。